Europos didysis brolis skinasi kelią į vartotojų privatumą?

Pav.: Pixabay www.pexels.com

Kontroversiškai vertinamas Europos Sąjungos siūlymas tikrinti vartotojų privačias žinutes, siekiant aptikti vaikų seksualinio išnaudojimo medžiagą (angl. – CSAM), kelia didelę grėsmę E2EE šifravimui (angl.  end-to-end encryption), perspėja Signal Fondo prezidentė, direktorių tarybos narė Meredith Whittaker.

„Masinis privačių komunikacijų tikrinimo reikalavimas iš esmės kenkia šifravimui.”, teigia Whittaker pirmadienį išplatintame pranešime.

“Nesvarbu, ar tai būtų daroma manipuliuojant šifravimo algoritmo atsitiktinių skaičių generavimu, diegiant raktų deponavimo sistemą, ar priverčiant ryšį perduoti per stebėjimo sistemą prieš juos užšifruojant.”

Tokios reakcijos sulaukta, kai Europos įstatymų leidėjai parengė kovos su CSAM reglamentus su nauja nuostata, vadinama „įkėlimo moderavimu“ (angl. upload moderation), leidžiančia patikrinti pranešimus prieš juos šifruojant.

Naujai paskelbtoje „Euractiv” ataskaitoje atskleista, jog reglamente neįtraukti tekstiniai pranešimai. Taip pat paaiškinta, kad aptikimo nurodymai taikomi tik vaizdiniam turiniui – nuo paveikslėlių ir vaizdo komponentų iki GIF ir lipdukų (angl. stickers).

Balandžio pabaigoje Europolas kartu su Europos policijos vadovais paskelbė bendrą deklaraciją, kurioje ragina pramonę ir vyriausybes imtis veiksmų prieš galutinio šifravimo diegimą. Teigdamas, kad ši technologija trukdo teisėsaugos institucijoms gauti ir naudoti įrodymus prieš nusikaltėlius.

End-to-end šifravimas (E2EE) užtikrina, kad pranešimą gali perskaityti tik siuntėjas ir gavėjas, todėl jis lieka slaptas net nuo platformos ar paslaugų teikėjo, siunčiančio pranešimą, pavyzdžiui, „WhatsApp” ar „Signal”.

Dokumente Europos policijos vadovai pabrėžia teisėsaugos institucijų ir technologijų bendrovių bendradarbiavimo svarbą siekiant užtikrinti visuomenės saugumą. Ypač kovojant su tokiais nusikaltimais kaip terorizmas ir seksualinė prievarta prieš vaikus.

Jie išreiškė susirūpinimą dėl to, kad E2EE šifravimo įdiegimas gali apsunkinti jų galimybes gauti prieigą prie svarbių duomenų ir nustatyti neteisėtą veiklą. Pasisakė už subalansuotą požiūrį, pagal kurį pirmenybė teikiama kibernetiniam saugumui.

Jų pareiškime demokratinės vyriausybės taip pat buvo paragintos sukurti sistemas, pagal kurias būtų teikiama visuomenės saugumui užtikrinti būtina informacija.

Gamintoja „Apple”, žinoma dėl savo „iPhone” telefonų, garsiai paskelbė apie planus įdiegti kliento pusėje atliekamą seksualinės prievartos prieš vaikus medžiagos (CSAM) sistemą, tačiau 2022 m. pabaigoje atsisakė šios idėjos po to, kai privatumo ir saugumo gynėjai ėmė priešintis.

„Pavyzdžiui, vieno tipo turinio tikrinimas atveria duris masiniam sekimui ir gali sukelti norą atlikti paiešką kitose šifruotų pranešimų sistemose pagal turinio tipus (pvz., paveikslėlius, vaizdo įrašus, tekstą ar garso įrašus) ir turinio kategorijas”.

Signal Fondo prezidentė Whittaker dar pridūrė, kad vadinti šį metodą „”įkėlimo moderavimu” yra žodžių žaidimas, kuris prilygsta galinių (angl. backdoor) arba priekinių  (angl. front door) durų įterpimui, iš esmės sukuriant saugumo spragą, kuria gali pasinaudoti piktavaliai ir nacionalinių valstybių įsilaužėliai.

„Arba E2EE šifravimas apsaugo visus ir įtvirtina saugumą ir privatumą, arba jis visiems neveikia”, – sakė ji. „O sulaužyti E2EE šifravimą, ypač tokiu geopolitiškai nestabiliu metu, yra pražūtinga.”

Šifravimo paslaugų teikėjai „Proton” ir „Threema” taip pat griežtai pasisakė prieš vadinamąjį Pokalbių kontrolės įstatymo projektą , teigdami, kad priėmus įstatymą gali būti smarkiai pažeistas ES piliečių ir pilietinės visuomenės narių privatumas ir konfidencialumas.

„Nesvarbu, kaip ES Komisija bando tai pateikti – kaip „kliento pusės skenavimą”, „įkėlimo moderavimą” ar „DI aptikimą” – „Pokalbių kontrolė” vis tiek yra masinis sekimas”, – sakė Šveicarijos bendrovė. „Ir nepriklausomai nuo techninio įgyvendinimo, masinis sekimas visada yra bloga idėja.”

Kelios kitos organizacijos, įskaitant „Access Now”, „Electronic Frontier Foundation„, „Internet Freedom Foundation”, Demokratijos ir technologijų centras (Center for Democracy and Technology), „Mozilla” ir „Privacy International”, taip pat pasirašė bendrą pareiškimą , kuriame ES raginama atmesti pasiūlymus, kuriais nuskaitomas naudotojų turinys.

Draudžiama Tema360 paskelbtą informaciją panaudoti kitose interneto svetainėse, arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti www.tema360.lt kaip šaltinį.